黑客攻击公司化:网络犯罪也有商业模式也有CEO

今天,黑客们也有模有样地模仿合法公司创立自己的企业了,人力资源、研发、销售和市场、运营,该有的都有。

在联合发表的“采取攻势——一起摧毁数字犯罪”报告中,主要意思十分清晰:受大型犯罪黑市驱动的冷酷犯罪创业者,正对公司企业形成不断发展的威胁。这一不断进化的市场和经常改变的攻击方法,需要来自合法公司的思维方式上的转变。联合研究报告中的数字充分支持这一思维转变的呼吁。

97%的受访者都曾经历过网络攻击,其中半数称过去2年中攻击次数有所上升。尽管如此,只有22%称充分准备好对抗有组织犯罪团伙所行的网络攻击。

BT和KPMG呼吁人们重新思考,跳出简单地对系统进行防御的框架,把精力投入到管理风险和准备应对攻击与从攻击中恢复上。从攻击者的角度重新思考数字安全威胁是个不错的方向。但为了像个罪犯一样的思考,你先得理解犯罪世界的运行规则。为定义如今面向犯罪的合法公司,法布拉齐说:

我对“黑客”这个词略有纠结。倒不是对这个词本身,有时候甚至不是因为这个词指的那群人,而是它作为心理模型所承载的东西。我们对抗的很多黑客并非业余黑客,其中一些确实是偶尔为之的,但大部分都不是。我们面对的是非常复杂的,有组织的犯罪。组织结构良好,真正的公司,非常有效率,行动通常都有效果。

有组织犯罪如今已从僵尸网络这种陈旧技术升级到了云技术,在市场中引发了名副其实的勒索软件大爆炸。所有这些都与传统黑客的机会主义刻板印象有异,造成了我们今天面临的威胁——财务精明的成熟企业。

复杂高端犯罪不仅改变了现代企业面临的威胁,也引发了地下网络世界的分层,根据目标不同,分化出了3个不同的层次。顶级,是对金融系统发起的高端攻击——比如针对孟加拉央行的网络攻击事件。第二层级,针对的是公司企业和高净值个人的常见攻击。第三层级,我们每个人都有可能是攻击目标。针对每个人的商品化的攻击行动,动辄涵盖千万乃至数亿受害者,损失可从100块到1万块不等。就像任何公司一样,每一层级中,犯罪分子都会衡量风险产出比。

但犯罪分子到底在这些地下网络世界中操作些什么呢?这些犯罪分子大可被看成是CEO一类冷酷高效的企业家或创业者,在快速进化的黑市中做成交易。那么,犯罪CEO是怎么运营他的公司,又都雇佣些什么人呢?

可将其想做是联邦式的商业模式。你能在其中找到一个核心,因为他们就是有着开发路线、目标和货币化方案的那些人。

在核心领导下,会有很多个小组分担各种具体的任务。有按要求开发漏洞和利用工具的人,也有按时提供DDoS之类攻击界面的。犯罪企业中的其他人会从事钱骡子、变现或洗钱的工作,人员招募、建立并运营呼叫中心的活儿也有专门的人干。

基本上,从现象上看,完全就是联邦制的结构。

这些有组织犯罪团伙中,绝大多数都运营有一系列投资组合——有点像旧时代的黑帮。卖毒品的必然会牵涉到制假药,有可能还经营博彩业,甚至有自己的比特币交易平台。当然,还有窃取和变现信息。所有这些最终组成了大型有组织犯罪集团。

没什么单一的小组,就是个联邦模式。像黑市,像非常高效的经济社会,像跨国公司。

黑客已经升级了他们的运营方式,创造了这些复杂的生态系统。因为人们意识到了此类威胁,公司企业一直在保护自身上做出大量努力,因此这些犯罪组织也不得不演变,改变他们做事的方式。

但是,合法公司企业必须反击,像那些罪犯一样适应并进化,介入进而打破网络犯罪公司的商业模式。

随着网络犯罪持续升级,数字风险之上的新方法成为了必需,这意味着防御者自身得站在攻击者的角度思考。合法公司企业不仅要防范网络攻击,还要打败那些发起了这些攻击的犯罪公司。

击败犯罪公司的方法之一,就是在‘勒索软件军备竞赛’中压过犯罪分子。就拿勒索软件Locky打个比方:黑客和安全人员就是在拔河,Locky的多态设计击败了杀毒工具,对Locky的逆向工程短暂扼制住多态设计的嚣张,然后Locky又调整战术对抗这些方法。

这仅仅是攻破网络犯罪公司模式的方法之一。最终,公司企业还是得研究有组织犯罪团伙的赚钱模式,思考该怎样让他们更难得逞,提高他们做生意的门槛,让他们转战别处,甚至直接出局。

公司企业不得不承认“没有绝对的防御”,防备安全事件真实发生的预案和演练是必需品。必须预设会出现更复杂高端的攻击,要在安全和欺诈控制团队间建立更紧密的工作关系,封死攻击模式,检测网络诈骗。另外,还有必要认清自己企业的价值所在,哪些是需要保护的,哪些可能成为犯罪分子的目标,最有可能的攻击场景是什么——预演出来,做好准备。

就像在市场中评估竞争对手一样,公司企业需要了解自身面对的威胁。冷血的犯罪黑帮可不受规矩和道德的约束,他们只追逐最佳投资回报率。于是,问题在于,你能不能从坏人的角度想问题,让他们无钱可赚。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-11 04:34:25

黑客攻击公司化:网络犯罪也有商业模式也有CEO的相关文章

圣诞节韩国核电站遭黑客攻击,公司紧急成立紧急状况小组严防网络

[环球网报道 记者 刘洋]近来韩国核电站遭黑客攻击,自称为"反核电集团会长"的网络用户要求从25日起停运部分核电站,否则将采取后续措施.据韩联社12月25日报道,韩国产业通商资源部和韩国水电与核电公司(KHNP)25日表示,截至目前,核电站还没有遭受网络攻击. 据报道,韩国产业部从当天零时到上午7时之间,先后4次向媒体表示"一切正常".韩国产业部长官尹相直24日晚亲赴古里核电本部,并在当地通宵工作,指挥应对工作.25日上午,他还将访问月城核电本部.韩国水电与核电公司

网络黑客攻击网吧致网络通讯瘫痪

利用黑客软件攻击网吧勒索钱财,造成麻城部分网络通讯中断 本报讯(记者 谭经田 通讯员 袁明 饶学兵 王萍 彭津)通过网络结识后,两男子为敲诈,使用黑客软件持续攻击某网吧,导致网吧网络瘫痪,20户固定IP用户的网络通讯中断两天半,公安部和湖北省检察院共同督办此案.昨日,记者从省检察院获悉,两嫌疑人已被麻城检方批捕.检方透露,这是全省首例涉嫌利用网络作案的新型犯罪案件. 攻击网吧致网络通讯瘫痪 2007年10月6日,24岁的麻城人高某和22岁的山东人韩某通过网上聊天认识.为了弄一笔钱用,两人商议攻击

苹果加大对高通攻击力度 或击溃高通核心商业模式

苹果公司近日加大了对高通的司法攻击力度,该公司向美国联邦法院辩驳称,授权高通向每部iPhone征收专利费的协议是无效的. 如果苹果投诉成功的话,那么这将会破坏高通商业模式的整个核心原则. 早在今年1月,苹果就起诉了高通.当时,苹果指控称,由于该公司帮助韩国监管机构调查高通,因此,该芯片制造商以此为借口,非法扣除了本应向苹果退还的10亿美元专利费用. 苹果最初的诉讼动机较为简单,重点就是弄清苹果帮助监管机构调查高通公司商业措施的行为是否侵犯了它与高通之间的合约.不过,苹果的新指控分明扩大了起诉范围

国际呼叫转移:网络语音电话Viber新商业模式

Viber 免费的短信及 VoIP(网络语音电话) 提供商Viber的业务发展十分迅速.目前已有 2 亿用户,每天新增用户达 50 万.但是坐拥如此庞大的用户群,Viber 却有一个问题:即商业模式存疑. 不过,据以色列的科技媒体 Geektime 报道,Viber 似乎已经有了一个货币化的计划,打算利用其庞大的用户群,通过控制部分通话来赚钱.实际上,一旦 Viber 应用安装到手机上,如果呼叫已被 Viber 利用 Call Termination 接管的话,Viber 就可以同时接收正常的电

豆瓣:慢公司不走常规路专家称商业模式待完善

中广网北京2月17日消息 据经济之声<天下公司>报道,"通过你喜爱的东西,找到志同道合的人,然后通过他们找到更多的好东西.这里没有编辑写手,没有特约文章,没有六百行的首页和跳动的最新专题.相信大众的力量,多数人的判断和数字的智慧.以上这段话并不是广告,这是豆瓣(微博)网的宗旨和运营模式."一位用户这样描述她的使用体验. 用户:豆瓣网我不经常上,但是一星期可能也会有一到两次的登录,这个频率对于喜欢豆瓣的朋友来讲不是很频繁,但是在上面也会有我的一些需要,我会偶尔看一下,我基本在

网络购物:新商业模式还是新生活方式

中介交易 SEO诊断 淘宝客 云主机 技术大厅 足不出户,在互联网上开店,购买居家所需的柴米油盐,十年前存此念想无异于痴人说梦,而如今这一切都成了现实. 网络零售商淘宝网日前在杭州评出了国内十大企业网商.十大个人网商.在与网商们交流时,记者感受到,网络购物的兴起,不仅改变了人们的工作.就业方式,而且改变着人们的日常生活. 网络生存由梦想成现实 很多人兴许还记得1999年的那场"72小时网络生存测试秀". 12名体验者每人携带1500元电子货币和1500元现金,分别走进位于上海.北京.广

日政府军工企业连遭黑客攻击

政府网站一度瘫痪:日方暗示黑客攻击来自中国:表示要严防信息泄露 日本政府网站以及三菱重工等军工企业近期接连遭受黑客攻击和病毒感染,可能致有关军事机密外泄. 据日本警方调查,感染服务器的病毒中发现有简体中文,黑客攻击疑似来自中国.日政府官员事后称要加强管理,严防信息泄露. "重要信息未外泄" 日本警视厅19日发布消息称,人事院等政府机关网站17-18日遭到黑客攻击,一度无法正常浏览.警视厅网站也遭到攻击,但未造成实际损失.同时,三菱重工19日发布消息,该公司的83台服务器和电脑感染了病毒

公众在网络上可能遭遇到的黑客攻击、网络诈骗两类案件

防范黑客攻击 网络发展壮大,各种违法行为在网络中浮现出来,其中,黑客攻击破坏活动趋利性特点日益明显,网络黑客通常以密码破解.网络监听.DDOS攻击等手段,非法侵入他人电脑系统,盗窃系统保密信息.破坏目标系统.扰乱系统运行. 案例1:2011年7月中旬,北京某网络游戏公司发现其网站服务器被非法入侵,游戏中大量"元宝"被窃取,给公司造成67万余元的损失.经警方调查,发现作案人入侵其公司服务器并篡改数据后,使用虚假身份在网站上非法出售从游戏中窃取的"元宝",北京市公安局网

广州今年将严打黑客攻击和侵犯公民个人信息犯罪_金羊网新闻

[数说广州] 案件类警情降5.3% 2016年广州全年案件类警情同比下降5.3%. 据第三方民意调查,广州市民的安全感和治安满意度分别为95.6%和97%. 在住外国人7.8万 截至2017年2月25日,广州市共有在住外国人77877人,前三位国家是:韩国9687人,日本6397人,印度4873人. 监控视频57.4万个 据悉,目前,广州市已建成视频图像采集点共57.4万个,实现全市主要道路及各类重点公共场所的有效覆盖. 挽回电诈损失1.5亿 据悉,广州市反诈中心至今(自2015年4月份起)共为